Ajouter cette page à votre livre
Retirer cette page de votre livre
Voir ou modifier le livre ( 
Aide
**Ceci est une ancienne révision du document !**
----
====== Exchange 2013 ======
===== 1- Installation =====
2 serveurs minimum : 1 frontal (cas), 1 boîte aux lettres (mbx)
Calculette de configuration exchange : {{:eni:e2013calcv6.3.zip|}}
{{ :eni:server_cas.png |}}
<note tip>Bonne pratique : au dessus de 100 Go, Pensez à découper les banques de boîte aux lettres, afin de réduire les temps de restauration, que une panne n'impactera 100% des utilisateurs (utilisateurs VIP)</note>
Enregistrer le schéma AD dans mmc
<code=schell>regsvr32 schmmgmt.dll</code>
<note important>La préparation de l'AD, implique une réplication de la préparation sur tous les contrôleurs de domaine de la fôret </note>
** Photo ad catalogue **
Exchange utilise des enregistrement DNS
* SRV
* MX
* hôte
==== Préparation ====
* Installation des fonctionnalités AD DS : outils d'administration distantes
* Prépare les objects Exchange globaux :
<code=schell>D:\>setup.exe /prepareAD /IAcceptExchangeServerLicenseTerms /OrganizationName:%nom-organisation%</code>
{{:eni:ad_prepar.png|}}
* Lancer de Wizard de l'ISO exchange 2013
Sélectionner les rôle cas + banque ou les deux
{{:eni:exchange_role.png?400|}}
<note>Mise à jour service pack : Exchange Team blog</note>
==== Déploiement ====
Versions :
* Standard : 5 banques de bases de données
* Entreprise : 50 banques
Scénarios :
* serveur unique : banque vulnérable depuis l'extérieur
* plusieurs serveurs : cas + mbx
<note tip>licence premium pour de l'archivage en interne de l'entreprise</note>
* hybride : répliqua des archives et de certains utilisateurs sur office 365 (cloud)
<note warning>Ne pas utiliser de captures instantanées avec exchange</note>
<note tip>Aide déploiement : Assistant de déploiement Exchange Server (technet)</note>
Accès panneau de configuration
https://%serveur_cas%/ecp
Accès OWA
https://%serveur_cas%/owa
==== Commandes ====
* Vérification Exchange server <code=shell>Get-ExchangeServer</code>
* Ajouter un utilisateur : <code=shell>Enable-Mailbox -Identity adatum\%utilisateur%</code>
* Rechercher boîte aux lettres supprimée : <code=shell>Get-MailboxDatabase | Get-MailboxStatistics | where {$_.DisconnetReason -eq "Disabled"</code>
===== 2- Configuration et planification =====
==== Banque ====
* Base de données de boîtes aux lettres (fichier .edb)
* Journau de transaction (*.log)
<note important>Mettre en place une gestion des fichiers de logs, ces fichiers ne sont pas supprimés</note>
Configuration des autorisations de création de comptes, import, export, ....
{{:eni:autho.png|}}
Montage et création nouvelle database
{{:eni:base.png|}}
Limites et quotas
* Par base :
{{:eni:base3.png?500|}}
* par destinataires :
{{:eni:base_2.png?500|}}
==== Commandes ====
Afficher les bases de données : <code=shell> Get-MailboxDatabase</code>
Déplacer de base : <code=shell> Move-Databasepath -identity "%Nom de la base%" -EdbFilePath %chemin edb% -LogFolderPath %chemin dossier de logs%</code>
Définition des propriétés d'une base : <code=shell>Set-MailbosDatabase -identity %base% -DeletedItemRetention 20.00:00:00 -CircularLoggingEnabled $true -ProhibitSend Quota "2GB"</code>
Donner les droits d'import,export à un utilisateur : <code=shell>New-managementRoleAssignement -Role "Mailbox Import Export" -User Administrateur</code>
Exporter une boîte aux lettres
<code=shell>New-MailboxExportRequest -Mailbox %user% -FilePath %chemin unc de destination%</code>
===== 3- Gestion Destinataires =====
==== Groupes ====
=== Distribution ===
Exchange 2013 apporte la notion de groupe ouvert, les utilisateurs peuvent s'intégrer au groupe
<note warning>Le groupe de distribution est ouvert par défaut</note>
{{:eni:group1.png?500|}}
=== Sécurité ===
le groupe de sécurité nécessite des autorisations spécifiques pour envoyés des mails à l'extérieur
{{:eni:group3.png?500|}}
=== Dynamique ===
Lié à une OU, chaque utilisateurs rajoutés dans l'OU, peut accéder au groupe
{{:eni:group4.png?500|}}
==== Utilisateur ====
=== Utilisateur de messagerie ===
Permet de créer un compte pour s'authentifier, sans boîte géré par exchange
{{:eni:util.png?500|}}
=== Contact de messagerie ===
Permet de créer un contact qui sera visible dans les carnets d'adresse et peut être injectés dans une boîte de distribution
{{:eni:util1.png?500|}}
=== Boîte partagé ===
Permet de mettre en place des boîtes communes
<note tip>Peuvent être directement mappées sur le client lourd</note>
{{:eni:util2.png?500|}}
==== Listes d'adresse ====
Permet de créer des liste, afin de retrouver les utilisateurs, à la différence de la liste de distribution qui envoi
<note important>Il faut renseigner l'attribut de liste sur l'utilisateur</note>
{{:eni:adress1.png?500|}}
=== Création groupes de distribution Full ===
Avec option de filtre dans les carnets d' adresses
{{:eni:adress2.png?500|}}
==== Flux de messagerie ====
Création de domaines, pour routage des messages entrantes
{{:eni:domaine.png?500|}}
===== 4- Serveurs d’accès client =====
==== Certificats ====
Auto-signé un certificat
{{:eni:cert.png?500|}}
Ouvrir le certificat généré
{{:eni:cert.png?500|}}
Se connecter sur l'autorité de certification interne
<code=shell>http://%serveur de certification/certsrv</code>
{{:eni:cert1.png|}}
Copier coller le certificat créer
{{:eni:cert2.png?500|}}
Importer le certificat
{{:eni:cert3.png?500|}}
Attribuer le certificat au service IIS
{{:eni:cert4.png?500|}}
==== POP + Anywhere ====
Configuration de l'adresse sortantes
{{:eni:anywhere.png?500|}}
Limitation des clients POP
{{:eni:pop.png?500|}}
==== OWA ====
La console de connexion peut être modifié
{{:eni:auth1.png?500|}}
Le service IIS doit être redémarré
<code=shell>iisreset /noforce</code>
Seul le nom d'utilisateur apparaît sur le client
{{:eni:auth2.png|}}
===== 5- Clients messagerie =====
Il est possible de définir des stratégies de modulation pour les clients owa
{{:eni:owa1.png?500|}}
Enregistrer la stratégie puis l'attribuer aux destinataires
Powershell :
<code=shell>Set-CASMailbox -identity %utilisateur@domain% -OwaMailBoxpolicy "%nom de la stratégie%"</code>
Un attribut peut être postitionné (//ex:externe//), et grâce à la commande ce-dessous, la stratégie peut être appliqué
<code=shell> get-mailbox -filter {CustomAttribute1 -eq "%externe"} | set-CASMailbox-OwaMailboxPolicy:"%nom de la stratégie%"</code>
{{:eni:owa2.png?500|}}
Un stratégie avec un mot de passe complexe peut être mit en place
{{:eni:mobile.png?500|}}
Tous périphériques peut être mis en quarantaine
{{:eni:quarantaine.png?500|}}
